Inera s attributsprofil

Relevanta dokument
SLL s attributsprofil

Välkomna till introduktionskurs i Sambi

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

!! Sambi!! Attributspecifikation! Version 1.0

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Beskrivning av e-räkenskapsformatet 2.02

Sambi Attributspecifikation. Version 1.4

Inloggning i Pascal med engångslösenord

Checklista. För åtkomst till Svevac

Manual - Inloggning. Svevac

Manual inloggning Svevac

Manual - Inloggning. Svevac

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Hämta loggarkiv. Utgåva PA Hämta loggarkiv. Sida 1 (20) Utskriftsdatum: Baserad på mall revision A

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Införandestöd för Pascal säkerhetslösning. - Inklusive uppfyllande av Säkerhetskrav enligt Patientdatalagen (PDL)

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.2.2,

Manual - Inloggning. Webbadress: Webbadress demoversion: (användarnamn: demo / lösenord: demo)

Felmeddelande - inloggning till Pascal

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Manual Dataadministratör

Exempel på AB dok. arkitekturella beslut

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Manual - Inloggning. Svevac

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Identiteter och roller inom vård och omsorg Varför behövs rollbaserad behörighet? (roll och roll?)

Ordinera dos kommer att kräva SITHS-kort. Marie-Louise Gefwert Inera AB

Synpunktsrunda 1 attribut i Sambi

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Identitetsfederering etapp II Höga och låga observationer

Systemadministration. Webcert Fråga/Svar

Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor

Rutin för administrering av KOMKAT och SITHS kort

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Tjänster med åtkomst till personer med skyddade personuppgifter från HSA. Version 1.3,

PhenixID & Inera referensarkitektur. Product Manager

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Revisionsfrågor HSA och SITHS 2016

Teknisk beskrivning PDL i HSA

Instruktion för Behörighetsbeställningen

ehälsomyndighetens nya säkerhetskrav

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.3

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Mobilt Efos och ny metod för stark autentisering

Stark autentisering i kvalitetsregister Inloggningsinformation för användning av e-tjänstekort (SITHS)

Kontroll av e-tjänstekort och tillhörande PIN-koder

Schemaändring version 4.2. Information om schemaändringar 1.1

SITHS Thomas Näsberg Inera

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Manual Användaradministration

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Användarmanual. Webcert frågor och svar

Mobilt Efos och ny metod för stark autentisering

Certifikat. svensk vård och omsorg HCC

Stark autentisering i kvalitetsregister Användning av e-tjänstekort (SITHS) Version 1.2

Inom SITHS e-id finns det certifikat för olika syften som grupperas enligt:

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Information om hantering av personuppgifter inom Vård och Omsorg

Mobilt Efos och ny metod för stark autentisering

Manual - Administration

Certifikatspecifikation för Sveriges kommuner och landsting med samarbetspartners HCC

Schemaändring version 4.4. Information om schemaändring version 1.1

Användarmanual. Webcert frågor & svar

Manual Dataadministratör

Anvisning för att komma igång med Pascal på surfplatta

Portförändringar. Säkerhetstjänster 2.1 och framåt

Termer och begrepp. Identifieringstjänst SITHS

Pascal tillämpningsanvisning Anrop av Pascal via uthopp från annan applikation

Införande av Pascal ordinationsverktyg för elektroniska dosordinationer

Pascal ordinationsverktyg ersätter e-dos

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Hantering av spärrar och annan information i samband med omorganisationer och verksamhetsrelaterade förändringar Underrubrik på titelsida

Stark autentisering i kvalitetsregister

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Termer och begrepp. Identifieringstjänst SITHS

Pascal Informationsmöten Västra Götaland. Skövde, Uddevalla, Borås, Göteborg 29/2 6/3 2012

EyeNet Sweden stark autentisering i kvalitetsregister

En övergripande bild av SITHS

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Arkitekturella beslut Infektionsverktyget. Beslut som påverkar arkitekturens utformning

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Internetstiftelsen i Sverige.

Stark autentisering i kvalitetsregister

Checklista. Anslutning till NPÖ som konsument

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Schemaändring version 4.8. Information om schemaändring version 1.0

HSA Kunskapstest för HSA-ansvariga

Rutiner för hantering av externa personer i HSA

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Transkript:

Attribut Beskrivning Kodverk Förekomst Anmärkning authnmethod Autentiserngsmetod 1..1 x509issuername Utfärdare av certifikatet 1..1 levelofassurance Vilken LOA-nivå som användaren har autentiserat sig 1..1 med title Legitimerad yrkesgrupp HSA:hsaTitle 0..* titlecode Befattning, AID-kod beslutad av SKL HSA:paTitleCode 0..1 personalprescriptioncode Personlig förskrivarkod HSA: 0..* personalprescriptioncode employeehsaid Personens HSA-id, kopplat till utfärdaren SITHS:SerialNumber, alt 1..1 HSA:HSAid (vid smsinloggning) givenname Användarens förnamn HSA:givenName 1..1 middleandsurname Användaren mellan & efternamn HSA:middleAndSurName 1..1 commissionright Medarbetaruppdragets rättigheter HSA:miuRights 0..* commissionpurpose Medarbetauppdragets syfte HSA:miuPurpose 0..1 systemrole Individuell behörighetsegenskap för it-tjänster HSA:hsaSystemRole 0..* assignmenthsaid HSA-identitet för valt uppdrag HSA:hsaIdentity 0..1 assignmentname Uppdragets namn HSA:miuName 0..1 careunithsaid HSA-identitet på den vårdenhet aktuellt uppdrag HSA:careUnitHsaIdentity 0..1 tillhör careunitname Namn på den vårdenhet aktuellt uppdrag tillhör HSA:careUnitName 0..1 careproviderhsaid HSA-identitet på den vårdgivare aktuellt uppdrag HSA:careGiver 0..1 tillhör careprovidername Namn på den vårdgivare aktuellt uppdrag tillhör HSA:careGiverName 0..1 Beskrivning Ovan beskrivs de attribut som Inera genererar från SÄK s IdP till bl.a NPÖ, Pascal, Infektionsverktyget m.fl

Förklaringar Kodverk Kodverk hänvisar till vilken källa som attributen härstammar från. Inera s IdP hämtar alla sina attribut från HSA-katalogen via HSA-WS tjänsten: GetMiuForPerson. Undantaget är attributet employeehsaid som vid autentisering med SITHS-kortet populeras med kortets SerialNumber. Om aktören loggar in via SMS-inloggning så hämtas HSAid:et från HSA_WS. Förekomst Med förekomst beskriv vilka attribut som alltid finns med i autentiseringssvaret [1..1], vilka som är optionella, dvs vilka som kan komma med i svaret [0..*] samt [0..1]. Exempel på autentiseringssvar <samlp:response xmlns:samlp="urn:oasis:names:tc:saml:2.0:protocol" xmlns:saml="urn:oasis:names:tc:saml:2.0:assertion" InResponseTo="ID781646219942624014909585852950537775756572518405" ID="ID172795029571663388246024518702371249261635374487" Version="2.0" IssueInstant="2013-03-20T13:33:40.137Z" Destination="https://sp.example.se/sso/HTTP-POST"> <saml:issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">"https://acctest.sakerhetstjanst.inera.se:8445/idp/saml</saml:Issuer> <samlp:status>

<samlp:statuscode Value="urn:oasis:names:tc:SAML:2.0:status:Success"></samlp:StatusCode> </samlp:status> <saml:assertion Version="2.0" ID="ID1048564075862599946514027413791433277580457066982" IssueInstant="2013-03- 20T13:33:40.137Z"> <saml:issuer Format="urn:oasis:names:tc:SAML:2.0:nameidformat:entity">https://acctest.sakerhetstjanst.inera.se:8445/idp/saml</saml:Issuer> <ds:signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:signedinfo> <ds:canonicalizationmethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> <ds:signaturemethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256" /> <ds:reference URI="#ID1048564075862599946514027413791433277580457066982"> <ds:transforms> <ds:transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /> <ds:transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> </ds:transforms> <ds:digestmethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256" /> <ds:digestvalue>3x5jttbx4ddbzkgzbfgiit5fvfs=</ds:digestvalue> </ds:reference> </ds:signedinfo> <ds:signaturevalue>signature value...</ds:signaturevalue> <ds:keyinfo> <ds:x509data> <ds:x509certificate>bas64 encoded certificate value...</ds:x509certificate> </ds:x509data> </ds:keyinfo> </ds:signature> <saml:subject> <saml:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c4-9087- b57d74fed79b</saml:nameid> <saml:subjectconfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> <saml:nameid Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">26bddb93-5baa-40c4-9087-

b57d74fed79b</saml:nameid> <saml:subjectconfirmationdata NotOnOrAfter="2013-03-20T13:34:40.137Z" Recipient="https://sp.example.se/sso/HTTP- POST" InResponseTo="ID781646219942624014909585852950537775756572518405" /> </saml:subjectconfirmation> </saml:subject> <saml:conditions> <saml:audiencerestriction> <saml:audience>https://sp.example.se/</saml:audience> </saml:audiencerestriction> </saml:conditions> <saml:authnstatement AuthnInstant="2013-03-20T13:33:40.134Z" SessionIndex="b5398f0f-fa48-476d-838a-175ee6a0de8e" SessionNotOnOrAfter="2013-03-20T14:33:40.130Z"> <saml:authncontext> <saml:authncontextclassref>urn:oasis:names:tc:saml:2.0:ac:classes:tlsclient</saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute Name="urn:sambi:names:attribute:systemRole" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="systemRole"> <saml:attributevalue>bif;administratör</saml:attributevalue> <saml:attributevalue>bif;loggadministratör</saml:attributevalue> <saml:attributevalue>bif;spärradministratör</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:assignmentHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="assignmentHsaId"> <saml:attributevalue>tnt4477663322-100r02</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:title" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="title"> <saml:attributevalue>läkare</saml:attributevalue>

<saml:attribute Name="urn:sambi:names:attribute:levelOfAssurance" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="levelOfAssurance"> <saml:attributevalue>urn:sambi:names:ac:classes:loa3</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:titleCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="titleCode"> <saml:attributevalue>201011</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careProviderHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderHsaId"> <saml:attributevalue>tnt4477663322-0002</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careUnitHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="careUnitHsaId"> <saml:attributevalue>tnt4477663322-100r</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:commissionPurpose" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="commissionPurpose"> <saml:attributevalue>administration</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careUnitName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="careUnitName"> <saml:attributevalue>vårdcentral Väst</saml:AttributeValue> <saml:attribute Name="urn:sambi:names:attribute:authnMethod" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="authnMethod"> <saml:attributevalue>urn:oasis:names:tc:saml:2.0:ac:classes:tlsclient</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:careProviderName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="careProviderName"> <saml:attributevalue>landsting 1</saml:AttributeValue>

<saml:attribute Name="urn:sambi:names:attribute:assignmentName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="assignmentName"> <saml:attributevalue>administration Landsting 1 VC Väst</saml:AttributeValue> <saml:attribute Name="urn:sambi:names:attribute:commissionRight" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="commissionRight"> <saml:attributevalue>läsa;dia;sjf</saml:attributevalue> <saml:attributevalue>läsa;fun;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkf;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkm;sjf</saml:attributevalue> <saml:attributevalue>läsa;lko;sjf</saml:attributevalue> <saml:attributevalue>läsa;pad;sjf</saml:attributevalue> <saml:attributevalue>läsa;pat;sjf</saml:attributevalue> <saml:attributevalue>läsa;und;sjf</saml:attributevalue> <saml:attributevalue>läsa;upp;sjf</saml:attributevalue> <saml:attributevalue>läsa;vbe;sjf</saml:attributevalue> <saml:attributevalue>läsa;vko;sjf</saml:attributevalue> <saml:attributevalue>läsa;voo;sjf</saml:attributevalue> <saml:attributevalue>läsa;vot;sjf</saml:attributevalue> <saml:attributevalue>läsa;vpo;sjf</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:givenName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="givenName"> <saml:attributevalue>alejandra</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:personalPrescriptionCode" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="personalPrescriptionCode"> <saml:attributevalue>1111137</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:employeeHsaId" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-

format:uri" FriendlyName="employeeHsaId"> <saml:attributevalue>tst5565594230-10r3028</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:middleAndSurname" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" FriendlyName="middleAndSurname"> <saml:attributevalue>jakobsson</saml:attributevalue> <saml:attribute Name="urn:sambi:names:attribute:x509IssuerName" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri" FriendlyName="x509IssuerName"> <saml:attributevalue>cn=siths Type 1 CA v1 PP,O=Inera AB,C=SE</saml:AttributeValue> <saml:attribute Name="http://www.carelink.se/names/subject#systemRoll" <saml:attributevalue>bif;administratör</saml:attributevalue> <saml:attributevalue>bif;loggadministratör</saml:attributevalue> <saml:attributevalue>bif;spärradministratör</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#uppdragsid" <saml:attributevalue>tnt4477663322-100r02</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#legitimeradYrkestitel" <saml:attributevalue>läkare</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#befattningskod" <saml:attributevalue>201011</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#vårdgivarid"

<saml:attributevalue>tnt4477663322-0002</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#vårdenhetsid" <saml:attributevalue>tnt4477663322-100r</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#syftesbeskrivning" <saml:attributevalue>administration</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#vårdenhetsnamn" <saml:attributevalue>vårdcentral Väst</saml:AttributeValue> <saml:attribute Name="http://www.carelink.se/names/subject#vårdgivarnamn" <saml:attributevalue>landsting 1</saml:AttributeValue> <saml:attribute Name="http://www.carelink.se/names/subject#uppdragsnamn" <saml:attributevalue>administration Landsting 1 VC Väst</saml:AttributeValue> <saml:attribute Name="http://www.carelink.se/names/subject#rättighetstyp" <saml:attributevalue>läsa;dia;sjf</saml:attributevalue> <saml:attributevalue>läsa;fun;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkf;sjf</saml:attributevalue> <saml:attributevalue>läsa;lkm;sjf</saml:attributevalue> <saml:attributevalue>läsa;lko;sjf</saml:attributevalue> <saml:attributevalue>läsa;pad;sjf</saml:attributevalue> <saml:attributevalue>läsa;pat;sjf</saml:attributevalue>

<saml:attributevalue>läsa;und;sjf</saml:attributevalue> <saml:attributevalue>läsa;upp;sjf</saml:attributevalue> <saml:attributevalue>läsa;vbe;sjf</saml:attributevalue> <saml:attributevalue>läsa;vko;sjf</saml:attributevalue> <saml:attributevalue>läsa;voo;sjf</saml:attributevalue> <saml:attributevalue>läsa;vot;sjf</saml:attributevalue> <saml:attributevalue>läsa;vpo;sjf</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#förnamn" <saml:attributevalue>alejandra</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#förskrivarkod" <saml:attributevalue>1111137</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#medarbetarid" <saml:attributevalue>tst5565594230-10r3028</saml:attributevalue> <saml:attribute Name="http://www.carelink.se/names/subject#mellanOchEfternamn" <saml:attributevalue>jakobsson</saml:attributevalue> </saml:attributestatement> </saml:assertion> </samlp:response>

Ändringshistorik Datum Revision Beskrivning Författare 2015-06-17 PA1 Upprättat dokumentet Björn Skeppner

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss